Několik hacknutých účtů na Twitteru začalo tento týden propagovat falešný airdrop Ape Coin, v důsledku čehož oběti přišly o více než 1 milion dolarů.
Podvodný phishing na Twitteru hacknul ověřené účty, z nichž některé měly profilové obrázky Bored Ape Yacht Club (BAYC). Podvod se snažil tento týden prostřednictvím falešného airdropu ApeCoin připravit uživatele znalé kryptoměn o něco více než 1 milion dolarů.
Pro ty, kterým unikly zprávy z minulého týdne, ApeCoin je kryptoměna, o kterou si mohou požádat držitelé BAYC a Mutant Ape Yacht Club (MAYC). Spustila ji organizace ApeCoin DAO a token bude pohánět několik spin-off projektů z franšízy BAYC.
Falešný airdrop z tohoto týdne lákal oběti zdánlivě legitimním tweetem pocházejícím z hacknutých účtů, který zněl: „Spuštění Ape Coinu bylo velmi úspěšné! Společně jsme se rozhodli, že aktivním obchodníkům/držitelům NFT airdropneme ještě nějaké další. Pokud aktuálně NFT nevlastníte, můžete si o ně požádat s poplatkem 0,33 ETH!“.
K tweetu pak byl přiložen odkaz jako návnada na podvod.
Podvod s airdropem Ape Coin
NFT sběratel Bored Alien Silver Ape byl jedním z nejvíce postižených. Podle společnosti Etherscan přišel při útoku o NFT BAYC a MAYC v hodnotě více než půl milionu dolarů.
Okamžitě obvinil účet jménem Bhawana Ghimire, což je jméno pravděpodobně odvozené od bývalého generálního ředitele Nepálské kriketové asociace.
Ověřený účet se vydával za zakladatele BAYC.
Rip další podvedený majitel Ape, který přišel o NFT v hodnotě 500 tisíc dolarů (BAYC, MAYC a další).
Přestaňte připojovat svou peněženku & schvalovat transakce na pochybných stránkách.
Adresa podvodníka:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
– zachxbt (@zachxbt) 25. března 2022
Blockchain analytický účet AnChain.AI zveřejnil rozbor přepadení a identifikoval další tři kompromitované účty zapojené do šíření útoku: Dana.eth, který se rovněž vydával za zakladatele BAYC, sportovní novinář Gavin Quinn a hudebník Mila.
(8/11) Kromě @danadentata & @pizza4liam byl zneužit i třetí hacknutý ověřený účet (@gavinquinn97), jak je vidět níže cc: @MelaniePopesco (a všimněte si adresy sdílené @theRealNFTKing; https://t. co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
– AnChain.AI (@AnChainAI) 22. března 2022
Na účtu s názvem „NFTEthics“ byl také identifikován obchodní novinář Todd Wasserman, jehož účet byl v rámci podvodu kompromitován.
Jen pro vyloučení pochybností. Ověřený účet @BhawanaCAN je zjevný podvod propagující „Ape Coin airdrop“ a také ověřený účet @ToddWasserman byl hacknut a použit k podvodu.
Téměř nic není takové, jak se zdá, a pokud to vypadá příliš dobře na to, aby to byla pravda, tak to pravda je. pic.twitter.com/skw6d6jnFi– NFT Ethics (@NFTethics) 24. března 2022
Kromě zabavených účtů bylo mnoho ověřených profilů podvedeno a připraveno o svá kryptoaktivní aktiva, včetně podcastera NFT 365 Fanzo (@iSocialFanz).
Fanzo strávil deset let na americkém ministerstvu obrany, kde se věnoval kybernetické bezpečnosti, přesto i jemu byla zneužita peněženka, přestože na škodlivý odkaz nikdy nekliknul.
(6/11) Zdá se, že i Fanzo měl kupodivu zneužitou peněženku, přestože nikdy nekliknul na škodlivý odkaz pic.twitter.com/lmnY9JiXZJ
– AnChain.AI (@AnChainAI) 22. března 2022
Podobně Aarontc.eth přišel o NFT v hodnotě více než 34 Ethereum, přestože svou peněženku ke škodlivému odkazu nikdy nepřipojil.
(7/11) Další zneužitý účet (@aarontcadena) zřejmě přišel o NFT v celkové hodnotě více než 34 ETH, přestože svou peněženku ke škodlivému odkazu nikdy nepřipojil pic.twitter.com/MTdUjZZfPD
– AnChain.AI (@AnChainAI) 22. března 2022
Zdá se, že všechny kompromitované účty byly vráceny pod kontrolu jejich majitelů.
Do té doby se však tento podvod ukázal být pro útočníka výnosným podnikem, protože údajně shrábl přes 1 milion dolarů v kryptoměnách.